La société, récemment acquise par Verisign, vient de divulguer deux nouvelles vulnérabilités étrangement similaires qui affectent toutes deux les moteurs d’analyses des antivirus Kaspersky et F-Secure.

Pour les deux antivirus, la vulnérabilité découle d’une mauvaise interprétation des fichiers ‘CHM’. L’extension ‘CHM’ caractérise les fichiers d’aide Windows au format HTML ‘compilé’.

L’exploitation de la vulnérabilité pourrait permettre à un individu mal intentionné de causer un déni de service sur l’antivirus ale rendant inopérant- ou bien, sous certaines conditions, provoquer l’exécution du code arbitraire.

Les logiciels concernés sont Kaspersky Personal 5.0.227, Kaspersky Anti-virus On-Demand Scanner pour Linux 5.05 ainsi que F-Secure Anti-Virus for Linux 4.x.

Depuis juillet, date à laquelle les éditeurs concernés ont été prévenus par iDefense, les vulnérabilités ont été corrigées et les clients qui mettent à jour régulièrement leurs logiciels sont protégés. Voilà le résultat d’une politique de diffusion de vulnérabilités bien menée qui consiste à divulguer une faille après qu’un correctif soit rendu disponible.

Pas de panique donc si vous possédez l’un de ces deux antivirus, vous ne devriez pas avoir eu le temps d’être exposé à l’exploitation de ces vulnérabilités.